新たなランサムウェア「RansomBoggs」、ウクライナの組織を標的に

ESETは11月28日(現地時間)、「RansomBoggs: New ransomware targeting Ukraine｜WeLiveSecurity」において、ウクライナの組織を狙った新しいランサムウェアキャンペーンを発見したと伝えた。このキャンペーンは「Sandworm」と呼ばれている持続的標的型攻撃(APT: Advanced Persistent Threat)グループが以前に展開したキャンペーンの特徴に酷似しているとみられている。

ESETのセキュリティリサーチチームが「RansomBoggs」と呼ばれている新たなランサムウェアを検知し、ウクライナコンピュータ緊急対応チーム (CERT-UA: Computer Emergency Response Team of Ukraine)に報告していたことが明らかとなった。このランサムウェアはランダムなキーを生成し、Cipher Block Chaining(CBC)モードのAES-256を使用してファイルを暗号化するとされており、暗号化されたファイルには.chschという拡張子がつけられることが確認されている。